サイト全体を完全HTTPS化、常時SSLに切り替えました

はじめに

この度、サイト全体を完全HTTPS化、常時SSLに切り替えました。
いつやろうかと考えていましたが、なんとか無事に終わりました。

背景として

Googleが検索のランキングにHTTPSであるかを考慮するという発表(2014年)をして、HTTPS化するサイトが増えてきました。
僕が携わらせていただいた仕事でも、最近はHTTPSの方が多い気がします。
関心が高まっているんだなと体感で感じます。

HTTPSは信頼性が高い

HTTPSであれば、通信が暗号化されているので信頼性が高いと言えます。
アドレスのところに鍵マークが付いているのは、HTTPSの証です。
特に通販サイトでは、もう必須かなと。
僕は通販するときに、HTTPSでないところでは買わないようにしています。(あまり見かけませんが)

SSLでも共有SSLは使わない

ここでは独自SSLと呼ばれるものを使用しています。
このサイトの鍵を持っているのは僕だけなので、他の人に通信内容を盗み見されることはまずないかと。
大半の方が独自SSLを使用していると思いますが、サーバーによって共有SSLを使えるものもあります。
ただこれは鍵を共有するものなので、使わないほうが良いと思います。

SSLサーバ証明書のインストールからリダイレクトまで

下記の記事が大変参考になりました。

参考記事

ブログの完全HTTPS化を完了、HTTPからHTTPSへの移行プロセスを共有
https://www.suzukikenichi.com/blog/what-i-have-done-to-switch-my-blog-to-full-https/
さくらSNI 独自SSLでドメイン全体をHTTPS化する
https://www.harukas.org/blog/2278/
さくらでURL正規化を正しく行うSSLの設定方法
https://www.harukas.org/blog/2353/
httpからhttpsに.htaccessを使ってリダイレクトさせる方法
http://whitebear-seo.com/redirect-https/

サイト内のURLを置き換える

サイトがHTTPSで見れるようになったら次はサイト内のURLを「http」から「https」に置き換えていきます。
本来はアドレスのところに鍵マークが出るはずですが、ビックリマークが出ているページがありました。
僕のサイトの場合だとhttpとhttpsの混在が原因でした。
投稿でアップロードした画像パスがhttpのままだったので、「Search Regex」というプラグインを使用して全て置き換えました。

下記の記事が大変参考になりました。

参考記事

WordPressでサイト全体をSSL化したときのURLの落とし穴
http://takacworks.com/archives/57/
WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
http://nelog.jp/wordpress-ssl

Google AnalyticsとSearch Consoleを変更

下記の記事が大変参考になりました。

参考記事

サイトのhttps化が終わった後は、GoogleアナリティクスとSearch Consoleの設定をちゃんと変更しよう
https://junichi-manga.com/https-analytics-search-console/

Contact Form 7が動かなくなった

HTTPSにしたら、使っていたプラグイン「Contact Form 7」が動かなくなりました。

下記の記事が大変参考になりました。

参考記事

Contact Form 7が動かない
https://pc.shigizemi.com/2015/09/26/not-work-cf7/

さいごに

HTTPS化するのであれば、最初にしておいた方がいいと思いました。
SSLサーバー証明書の取得には費用がかかりますが、一番安いのであれば年間で1,000円ほどなので導入しても大した負担にならないかなと。
費用と、どの程度の機密情報を扱うかによって選べば良いと思います。

HTTPS化については、今後もどんどん増えてくると思います。
サーバーによって工程が全然違うようなので、どれを選ぶかも大事になってきそうです。